Лог

AVG-3 создано 25 сен 2019 20:32:29
Пакеты
+ lib32-curl
Проблемы
+ CVE-2016-7167
Статус
+ Исправлено
Уровень
+ Низкий
Затронуто
+ 7.50.2-1
Исправлено
+ 7.50.3-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
Примечания
ASA-201609-18 отредактировано 25 сен 2019 20:32:19
Влияние
+ Удаленный злоумышленник может вызвать сбой, предоставив специально созданный URL-адрес, приводящий к отказу в обслуживании.
ASA-201609-19 отредактировано 25 сен 2019 20:31:09
Влияние
+ Удаленный злоумышленник может вызвать сбой, предоставив специально созданный URL-адрес, приводящий к отказу в обслуживании.
ASA-201609-19 создано 25 сен 2019 20:28:27
AVG-2 создано 25 сен 2019 20:27:50
Пакеты
+ curl
Проблемы
+ CVE-2016-7167
Статус
+ Исправлено
Уровень
+ Низкий
Затронуто
+ 7.50.2-1
Исправлено
+ 7.50.3-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
Примечания
CVE-2016-7167 создано 25 сен 2019 20:25:47
Уровень
+ Низкий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Четыре функции libcurl: curl_escape (), curl_easy_escape (), curl_unescape и curl_easy_unescape выполняют экранирование и отмену экранирования процентов строковых URL. Они принимают вводимые пользователем длины строки в целочисленных аргументах со знаком. (Функции, имеющие имена без "easy", являются устаревшими версиями других.) Предоставленные аргументы длины строки не были должным образом проверены, и из-за арифметических действий в функциях передача длины 0xffffffff (2 ^ 32-1 или UINT_MAX или даже просто -1) в конечном итоге приведет к выделению нулевых байтов кучи памяти, которая скручивается попытается записать гигабайты данных в. Использование int для этого типа ввода в API, конечно, неразумно, но так и осталось, чтобы поддерживать API на протяжении многих лет.
Рекомендации
Примечания
ASA-201702-19 отредактировано 25 сен 2019 19:32:14
Влияние
+ Злоумышленник может создать специально созданный архив bzip2, который при обработке bzip2recover приводит к сбою процесса, что приводит к отказу в обслуживании.
ASA-201702-19 создано 25 сен 2019 19:32:14
AVG-1 создано 25 сен 2019 19:31:50
Пакеты
+ bzip2
Проблемы
+ CVE-2016-3189
Статус
+ Исправлено
Уровень
+ Низкий
Затронуто
+ 1.0.6-5
Исправлено
+ 1.0.6-6
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
+ https://bugzilla.redhat.com/show_bug.cgi?id=1319648
Примечания
+ Здесь исправили: https://git.archlinux.org/svntogit/packages.git/commit/trunk?h=packages/bzip2&id=93437a268741fb937166b84662ce4429e8adba66
+ Путем интеграции этого патча: https://bugzilla.redhat.com/attachment.cgi?id=1169843
CVE-2016-3189 создано 25 сен 2019 19:31:40
Уровень
+ Низкий
Удалённо
+ Локальный
Тип
+ Отказ в обслуживании
Описание
+ В bzip2recover была обнаружена ошибка использования после освобождения, приводящая к разыменованию нулевого указателя или записи в закрытый файловый дескриптор. Злоумышленник может использовать эту уязвимость, отправив специально созданный файл bzip2 для восстановления и принудительного завершения работы программы.
Рекомендации
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.